{"id":1985,"date":"2023-09-09T20:58:41","date_gmt":"2023-09-09T18:58:41","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=1985"},"modified":"2023-09-09T20:58:43","modified_gmt":"2023-09-09T18:58:43","slug":"pxe-boot-linux-start-ueber-das-netzwerk","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/09\/pxe-boot-linux-start-ueber-das-netzwerk\/","title":{"rendered":"PXE-Boot – Linux-Start \u00fcber das Netzwerk"},"content":{"rendered":"\n

Wenn man sich schon einmal im BIOS<\/a> \/ UEFI<\/a> umgesehen hat, findet man dort unter den Boot-Optionen neben dem Start von Festplatte, USB<\/a> oder optischem Medium auch oft den Eintrag PXE-Boot<\/strong>. PXE ist die Abkürzung für „Preboot eXecution Environment<\/em>“ – schnell und einfach gesagt, bedeutet dies, man startet den Rechner über das Netzwerk<\/a> – man holt die Daten<\/a>, die man zum Starten des Rechners benötigt von einem anderen Rechner. Man holt sich das Betriebssystem<\/a> von einem anderen Rechner.<\/p>\n\n\n\n

Genutzt wird PXE-Boot meist, um auf einem Rechner ein neues Betriebssystem<\/a> aufzusetzen – vor allem dann, wenn man viele solcher Rechner \/ Laptops aufsetzt – etwa in einer Firma.<\/p>\n\n\n\n

Standardmäßig, mit bereits installierten Betriebssystem<\/a> würde dies also so aussehen – der Rechner startet vom auf der Festplatte installiertem Betriebssystem<\/a>:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Um ein Betriebssystem<\/a> zu installieren, startet man hingegen über ein externes Medium – etwa von einer CD\/DVD, von einem USB<\/a>-Stick oder von einer externen Festplatte:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Jetzt gehen wir über zum Start über PXE – der Rechner startet so gesehen über die Netzwerk<\/a>karte und holt sich das zu startende Betriebssystem<\/a> von einem anderen Rechner:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Man kann jedoch nicht ganz einfach auf einem Rechner ein Image hinterlegen und dann per PXE-Boot auf dieses Image zugreifen – man muss den Rechner, auf dem das Image liegt, natürlich vorbereiten, damit ein anderer Rechner auf das Image zugreifen kann.<\/p>\n\n\n\n

PXE-Server vorbereiten<\/h3>\n\n\n\n

In diesem Beispiel nehmen wir Debian<\/a> als Betriebssystem<\/a> für einen PXE-Server<\/a>, dies kann natürlich auch ein Raspberry Pi<\/a> mit Raspbian OS sein. Auf dem PXE-Server<\/a>, also Debian<\/a> – installieren wir über die Paket<\/a>-Verwaltung das Paket<\/a> „dnsmasq<\/strong>„. Als Nächstes muss Dnsmasq konfiguriert werden – dazu öffnen wir als root<\/a> auf dem Terminal<\/a> die nötige Konfiguration<\/a>sdatei<\/a>:<\/p>\n\n\n\n

vim \/etc\/dnsmasq.conf<\/code><\/pre>\n\n\n\n
Oder eben:<\/p>\n\n\n\n
nano \/etc\/dnsmasq.conf<\/code><\/pre>\n\n\n\n
Diese Datei<\/a> gilt es jetzt an die eigenen Bedürfnisse anzupassen – in der Regel sieht die Konfiguration<\/a>sdatei<\/a> anschließend so aus:<\/p>\n\n\n\n
enable-tftp\ntftp-root=\/var\/lib\/tftpboot\ndhcp-boot=\/pxelinux.0,0.0.0.0\ndomain-needed\nbogus-priv\nlisten-address=192.168.56.1\nexpand-hosts\ndhcp-range=192.168.56.10,192.168.56.15,12h<\/code><\/pre>\n\n\n\n
Je nach Debian<\/a>-Version sind die Zeilen schon vorhanden – ist dies so, entfernen Sie nur die Raute „#<\/strong>“ vor der Zeile und passen die Zeilen an, alternativ fügen Sie diese einfach am Ende der Datei<\/a> als neue Zeilen hinzu.<\/p>\n\n\n\n
Der PXE-Server<\/a> sollte natürlich eine statische IP-Adresse<\/a> haben – diese ermitteln Sie am Server<\/a> mit dem Befehl<\/a>:<\/p>\n\n\n\n
ip a<\/code><\/pre>\n\n\n\n
Die IP-Adresse<\/a> geben Sie jetzt in der Zeile [c]listen-address=[\/c] an. In der Zeile [c]dhcp-range=[\/c] können Sie jetzt noch den IP-Bereich anpassen, welche IP-Adresse<\/a>n auf den Server<\/a> zugreifen dürfen – in der Regel sollte die komplette Zeile, wie beschrieben schon passen (privater Adressbereich<\/em>). Die Eingabe „12h<\/strong>“ können Sie so belassen, wie es ist.<\/p>\n\n\n\n
Jetzt gehen Sie schon an das Eingemachte. Sie erstellen das nötige Verzeichnis<\/a>:<\/p>\n\n\n\n
mkdir \/var\/lib\/tftpboot<\/code><\/pre>\n\n\n\n
Anschließend wechseln Sie in das Verzeichnis<\/a>:<\/p>\n\n\n\n
cd \/var\/lib\/tftpboot\/<\/code><\/pre>\n\n\n\n
Jetzt wird das eigentliche Image heruntergeladen – konkreter, wir laden nicht das Image herunter, sondern nur den Installer für die Netinstall. Für Debian<\/a> Bookworm:<\/p>\n\n\n\n
wget https:\/\/ftp.debian.org\/debian\/dists\/bookworm\/main\/installer-amd64\/current\/images\/netboot\/netboot.tar.gz<\/code><\/pre>\n\n\n\n
Handelt es sich um eine aktuellere Version – müssen Sie nur „bookworm<\/strong>“ durch das passende Release<\/a> austauschen, für 32 Bit passen Sie „installer-amd64<\/strong>“ an – öffnen Sie einfach die Adresse im Webbrowser und folgen den Links. Jetzt wird das komprimierte Archiv<\/a> entpackt:<\/p>\n\n\n\n
tar xzvf netboot.tar.gz<\/code><\/pre>\n\n\n\n
Und anschließend werden die Rechte an allen Datei<\/a>en angepasst:<\/p>\n\n\n\n
chown nobody:nogroup -R .<\/code><\/pre>\n\n\n\n
Wichtig – nicht den Punkt am Ende vergessen. Jetzt muss die Netzwerk<\/a>karte wissen, wohin Sie Anfragen weiterleiten muss – hierzu nehme ich die Iptables, Minimalkonfiguration<\/a> am Terminal<\/a>:<\/p>\n\n\n\n
echo 1 > \/proc\/sys\/net\/ipv4\/ip_forward\niptables -A FORWARD -o eth0 -i eth1 -s 192.168.56.0\/24 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT\niptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT\niptables -A POSTROUTING -t nat -j MASQUERADE<\/code><\/pre>\n\n\n\n
Für die Iptables wird es demnächst einen passenden Artikel auf der Linux<\/a> Bibel geben, natürlich auch für die Nftables. Jetzt wird Dnsmasq neu gestartet:<\/p>\n\n\n\n
service dnsmasq restart<\/code><\/pre>\n\n\n\n
Wir bleiben natürlich im Verzeichnis<\/a> mit dem heruntergeladenen Installer und installieren uns über die Paket<\/a>-Verwaltung folgende Paket<\/a>e „pxelinux<\/a> syslinux<\/a><\/strong>„. Anschließend passen wir unseren Installer an, wir modifizieren diesen:<\/p>\n\n\n\n
mkdir \/tmp\/initrd\ncd \/tmp\/initrd\/\ncat \/var\/lib\/tftpboot\/debian-installer\/amd64\/initrd.gz | gzip -d | cpio -i\ncp \/root\/preseed.cfg .\nfind | cpio -o --format=newc | gzip -9c > ..\/initrd.gz\ncp ..\/initrd.gz \/var\/lib\/tftpboot\/debian-installer\/amd64\/<\/code><\/pre>\n\n\n\n
Wie oben schon beschrieben – die Befehl<\/a>e gelten für 64 Bit – passen Sie bei 32 Bit „amd64<\/strong>“ wie in der Verzeichnis<\/a>-Hierarchie vorgegeben an. Jetzt passen wir die Syslinux<\/a>-Konfiguration<\/a> an:<\/p>\n\n\n\n
vim \/var\/lib\/tftpboot\/debian-installer\/amd64\/boot-screens\/syslinux.cfg<\/code><\/pre>\n\n\n\n
Oder eben:<\/p>\n\n\n\n
nano \/var\/lib\/tftpboot\/debian-installer\/amd64\/boot-screens\/syslinux.cfg<\/code><\/pre>\n\n\n\n
Diese könnte für Debian<\/a> Bookworm so aussehen:<\/p>\n\n\n\n
# D-I config version 2.0\ninclude debian-installer\/amd64\/boot-screens\/menu.cfg\ndefault debian-installer\/amd64\/boot-screens\/vesamenu.c32\nprompt 0\ntimeout 0\nDEFAULT bookworm\n\nLABEL bookworm\n        kernel debian-installer\/amd64\/linux\n        append vga=normal initrd=debian-installer\/amd64\/initrd.gz auto=true interface=auto netcfg\/dhcp_timeout=60 netcfg\/choose_interface=auto priority=critical preseed\/file=\/preseed.cfg IPAPPEND 2<\/code><\/pre>\n\n\n\n
In der Regel müssen Sie nur „bookworm<\/strong>“ durch das gewünschte Release<\/a> austauschen. Und jetzt das Wichtigste – die Konfiguration<\/a> des zu installierenden Debian<\/a>. Wir erstellen diese Konfiguration<\/a> im aktuellen Verzeichnis<\/a>:<\/p>\n\n\n\n
vim preseed.cfg<\/code><\/pre>\n\n\n\n
Oder eben:<\/p>\n\n\n\n
nano preseed.cfg<\/code><\/pre>\n\n\n\n
Eine Beispiel-Konfiguration<\/a>:<\/p>\n\n\n\n
# Locale \/ Keymap\nd-i debian-installer\/locale \t\t      string de_DE.UTF-8\nd-i debian-installer\/keymap \t\t      select de-latin1\nd-i console-keymaps-at\/keymap \t\t      select de\nd-i languagechooser\/language-name-fb \t      select German\nd-i countrychooser\/country-name \t      select Germany\nd-i console-setup\/layoutcode \t\t      string de_DE\n# Netzwerk-Konfiguration\nd-i netcfg\/dhcp_timeout                       string 30\nd-i netcfg\/choose_interface                   select eth0\nd-i netcfg\/hostname \t\t\t      string gew\u00fcnschter_hostname\n# Installationsquelle\nd-i mirror\/country                            string manual\nd-i mirror\/http\/hostname                      string ftp.de.debian.org\nd-i mirror\/http\/directory                     string \/debian\nd-i mirror\/codename                           string bookworm\nd-i mirror\/suite\t\t\t      string bookworm\nd-i mirror\/udeb\/suite \t\t\t      string bookworm\nd-i mirror\/http\/proxy                         string\nd-i mirror\/noarch \t\t\t      error\n# Installer \/ Apt-Setup\nd-i debian-installer\/allow_unauthenticated    string true\nd-i finish-install\/reboot_in_progress         note\nd-i prebaseconfig\/reboot_in_progress          note\nd-i apt-setup\/non-free                        boolean true\nd-i apt-setup\/contrib                         boolean true\n# Uhr und Zeitzone\nd-i clock-setup\/utc                           boolean true\nd-i clock-setup\/ntp                           boolean true\nd-i clock-setup\/ntp-server                    string  0.pool.ntp.org\nd-i time\/zone                                 string Europe\/Berlin\n# Partitionierung \/ Grub\nd-i partman-auto\/disk                         string \/dev\/sda\nd-i partman-auto\/method                       string regular\nd-i partman-lvm\/device_remove_lvm             boolean true\nd-i partman-auto\/purge_lvm_from_device        boolean true\nd-i partman-lvm\/confirm                       boolean true\nd-i partman\/alignment                         select cylinder\nd-i partman\/confirm                           boolean true\nd-i partman-basicfilesystems\/no_swap \t      boolean false\nd-i partman-partitioning\/confirm_write_new_label boolean true\nd-i partman\/choose_partition                  select finish\nd-i partman\/confirm_nooverwrite               boolean true\nd-i grub-installer\/only_debian                boolean true\n# Boot\/Root-Partition, Zahlen in MB\nd-i partman-auto\/expert_recipe string             \\\n condpart ::                                      \\\n 500 500 500 ext4                                 \\\n     $primary{ } $bootable{ }                     \\\n     method{ format } format{ }                   \\\n     use_filesystem{ } filesystem{ ext4 }         \\\n     mountpoint{ \/boot }                          \\\n .                                                \\\n 10240 10240 10240 ext4                              \\\n     $primary{ }                                  \\\n     method{ format } format{ }                   \\\n     use_filesystem{ } filesystem{ ext4 }         \\\n     mountpoint{ \/ }                              \\\n .                                                \\\n# Root User anlegen\nd-i passwd\/root-login\t\t\t      boolean true\nd-i passwd\/root-password-crypted \t      password passwort\n# User anlegen\nd-i passwd\/user-fullname \t\t      string Benutzer Name\nd-i passwd\/username \t\t\t      string benutzer\n# User-Passwort (hier im Klartext)\nd-i passwd\/user-password \t\t      password sicheres_passwort\nd-i passwd\/user-password-again \t\t      password sicheres_passwort\n# Software Selections\ntasksel tasksel\/first                         multiselect  ssh-server standard\nd-i     pkgsel\/include                        string       ssh vim ethtool sysstat ntp ntpdate\n# Mail-Konfiguration\nexim4-config     exim4\/no_config              boolean true\nexim4-config     exim4\/exim3_upgrade          boolean true\n# SSH-Server\nssh ssh\/new_config  \t\t \t      boolean true\nssh ssh\/use_old_init_script \t      \t      boolean true\nssh ssh\/protocol2_only      \t      \t      boolean true\nssh ssh\/run_sshd    \t\t      \t      boolean true\nssh ssh\/SUID_client \t\t      \t      boolean true\nssh ssh\/disable_cr_auth     \t      \t      boolean false\n# Pop-Contest\npopularity-contest popularity-contest\/participate boolean false<\/code><\/pre>\n\n\n\n
In diesem Fall wird ein Standard-Debian<\/a> ohne grafische Oberfläche installiert. Die Boot-Partition<\/a> hat 500 Megabyte, die Systempartition<\/a> 10 Gigabyte. Den Benutzer erstellen Sie mit der Zeile [c]d-i passwd\/user-fullname string Benutzer Name[\/c], den Login<\/a>-Namen mit [c]d-i passwd\/username string benutzer[\/c]. Das root<\/a>-Passwort mit [c]d-i passwd\/root<\/a>-password-crypted password passwort[\/c], das Passwort des normalen Benutzers mit [c]d-i passwd\/user-password password sicheres_passwort[\/c] und [c]d-i passwd\/user-password-again password sicheres_passwort[\/c]. Software installieren Sie mit [c]tasksel tasksel\/first multiselect ssh-server<\/a> standard[\/c] – so installieren Sie etwa KDE Plasma<\/a> als grafische Oberfläche mit:<\/p>\n\n\n\n
tasksel tasksel\/first                         multiselect  ssh-server standard plasma-desktop<\/code><\/pre>\n\n\n\n
Im Grunde ist die Konfiguration<\/a> recht verständlich – mehr zur Konfiguration<\/a> finden Sie unter preseed.cfg<\/a>. Für ein absolut sicher gehashtes root<\/a>-Passwort starten Sie noch den Befehl<\/a>:<\/p>\n\n\n\n
printf \"sicheres_passwort\" | mkpasswd -s -m sha-512<\/code><\/pre>\n\n\n\n
Dies war es schon – jetzt brauchen Sie nur noch auf den zu installierenden Rechnern im BIOS<\/a>\/UEFI<\/a> auf PXE-Boot umstellen und die IP-Adresse<\/a> Ihres PXE-Server<\/a>s angeben.<\/p>\n
\r\n    
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    0    <\/span>\r\n<\/div>
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    0<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
Wenn man sich schon einmal im BIOS \/ UEFI umgesehen hat, findet man dort unter den Boot-Optionen neben dem Start von Festplatte, USB oder optischem Medium auch oft den Eintrag PXE-Boot. PXE ist die Abk\u00fcrzung f\u00fcr „Preboot eXecution Environment“ – schnell und einfach gesagt, bedeutet dies, man startet den Rechner \u00fcber das Netzwerk – man holt […]<\/p>\n","protected":false},"author":1,"featured_media":763,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[15],"class_list":["post-1985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-system"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=1985"}],"version-history":[{"count":1,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1985\/revisions"}],"predecessor-version":[{"id":1989,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1985\/revisions\/1989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/763"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=1985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=1985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=1985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}